O Web Application Firewall Pack da KEMP

724 visualizações

Publicada em

O Web Application Firewall Pack(AFP) da KEMP combina a proteção de uma Web Application Firewall (WAF) por camada 7 com serviços de entrega de aplicativos, incluindo balanceamento de carga inteligente, prevenção e deteção de intrusão, segurança de borda e autenticação. Ao integrar o motor de web application firewall mais implementado no mundo, o ModSecurity acrescido da inteligência de pesquisa de ameaças da Trustwave, o AFT disponibiliza:
- Prevenção contra perda de dados
- Mitigação das top 10 vulnerabilidades OWASP
- Proteção em tempo real contra ameaças para aplicativos standard e customizados
- Suporte para conformidade PCI-DSS

Publicada em: Dispositivos e hardware
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
724
No SlideShare
0
A partir de incorporações
0
Número de incorporações
60
Ações
Compartilhamentos
0
Downloads
14
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

O Web Application Firewall Pack da KEMP

  1. 1. Web Application Firewall Pack (AFP)
  2. 2. 96% das aplicações web examinadas em 2013 possuíam sérias vulnerabilidades
  3. 3. Injeção SQL e Scripts Cross-Site representaram 80% das vulnerabilidades
  4. 4. Os ataquesWeb estão mais avançados que nunca
  5. 5. 145,386,473 URLs foram identificados como maliciosos no 2º trimestre de 2014
  6. 6. Vulnerabilidades de Segurança Reportadas (2013) 514 373 344 336 190 188 161 146 131 112 Oracle Cisco Micro… IBM Apple Google Mozilla Adobe Redhat HP
  7. 7. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos
  8. 8. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados
  9. 9. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos
  10. 10. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos Díficeis de detetar e bloquear pela firewall tradicional
  11. 11. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque
  12. 12. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4
  13. 13. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes)
  14. 14. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes) Apenas tem visibilidade de portas e sockets
  15. 15. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado
  16. 16. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
  17. 17. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente.
  18. 18. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS
  19. 19. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS Suporta a estratégia de defesa e segurança das organizações
  20. 20. Firewall eWAF Trabalhando em Conjunto Servidores de Aplicativos WAF Ativada no LoadMaster Network Firewall Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  21. 21. Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  22. 22. Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  23. 23. Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  24. 24. KEMP Web Application Firewall Verificação Inbound Pack (AFP) Servidores de Aplicativos WAF Ativada no LoadMaster INBOUND TOP 10 OWASP X-Scripting Verificação de Cookie Regras Customizadas Verificação Outbound OUTBOUND Proteção contra fugas de dados Padrões Customizados Cartões de Crédito Segurança Social Usuários
  25. 25. Serviços de Segurança Abrangentes O LoadMaster integra avançados recursos de segurança incluindo Web Application Firewall (WAF), segurança de borda, IPS/IDS por camada 7, mitigação contra DDoSe serviços de publicação e autenticação de aplicativos em todas as plataformas e em Hardware Appliances selecionadas.
  26. 26. Serviços de Segurança Abrangentes Mitigação DDoS IDS/IPS Serviços de Segurança de borda Web Application Firewall As capacidades nativas de mitigação DDoS do LoadMaster protegem a infraestrutura dos aplicativos de ataques contra a disponibilidade dos serviços O LoadMaster verifica e alerta sobre tentativas de intrusão, bem como analisa e reage ativamente contra ataques O KEMP Edge Security Pack (ESP) permite a autenticação dos usuários antes do acesso a aplicativos e serviços. O ESP está incluído em TODOS os modelos LoadMaster. A AFP minimiza as vulnerabilidades de segurança de aplicativos, contribuindo na estratégia global de segurança, estando presente em modelos suportados.
  27. 27. Facilidade de implementação e uso A KEMP se foca em simplicidade e redução dos tempos de implementação de suas soluções. O LoadMaster com Application Firewall Pack (AFP) permite aplicativos altamente disponíveis, facilmente escaláveis e seguros em uma solução integrada com controlador de entrega de aplicativos, fácil de instalar e de utilizar.
  28. 28. Facilidade de implementação e uso Disponibilidade Standard O motor do KEMP AFP é incluído como uma funcionalidade standard em todos os produtos suportados para utilização através de subscrição de regras (gerais ou customizadas) Facilidade de utilização Interface gráfico web de fácil utilização, templates pré-configurados para diversos com as melhores práticas, documentação abrangente em Inglês e Português, e suporte Basic incluído para facilidade de implementação e utilização. Configuração Remota Os Serviços de Configuração Remota (RCS) da KEMP torna fácil e rápida a implementação em ambientes complexos graças a ajuda de um técnico certificado.
  29. 29. Conformidade PCI-DSS Proteger aplicativos Web é de extrema importância para todas as organizações, em especial aquelas que processam pagamentos. Para ajudar os clientes com necessidades de conformidade com PCI-DSS, a AFP reduz a necessidade de extensas revisões de códigos graças a utilização de regras já comprovadas por sua eficiência que são regularmente e periodicamente atualizadas.
  30. 30. Conformidade PCI-DSS Seção 6.6: Auditoria e correção das vulnerabilidades do código dos aplicativos ou utilização de uma application firewall O AFP permite proteção em tempo real contínua contra ameaças recentes aos aplicativos para impedir a exploração de potenciais vulnerabilidades no código do aplicativo. Seção 1.2: Negar o tráfego de hosts e redes não confiáveis. Os recursos de segurança do LoadMaster com AFP permitem o acesso apenas a entidades que utilizem os protocolos definidos como permitidos Seção 3.3: Mascara para números de conta quando exibidos O AFP pode ser configurada para evitar a fuga de dados IIPs sensíveis (Informações de Identificação Pessoal) muitas vezes explorados através de uma variedade de vetores de aplicativos Seção 3.5: Proteção das chaves de criptografia contra divulgação e mau uso. Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305- FIPS, proteje as chaves encriptadas enquanto disponibilizar firewall para os aplicativos Seção 4.1: Utilização de sólidos protocolos de segurança e criptografia O LoadMaster com AFP oferece suporte para que os aplicativos possam aproveitar sessões TLS (SSL) para melhorar a segurança da infraestrutura mesmo em aplicativos sem suporte nativo
  31. 31. LoadMaster com Serviços de Segurança AFP Entrega de Aplicativos • Balanceamento de Carga Camada 4 / 7 • Serviços de Prevenção de Intrusão • Compatível com regras SNORT • TLS (SSL) Aceleração/Offload • Motor de Compressão e Cache Regras Customizadas para Aplicativos Encadeamento de Regras Perfil dos Aplicativos Controle de Acesso • Autenticação Multifator / LDAP / RADIUS • Controle de Acesso Granular • Logging / Reporting • Log de Eventos • Redundância e Alta Disponibilidade • Configuração Activo/Standby Verificação de Tráfego • OWASP Top 10 • Filtragem HTTP/HTTPS • Modo Activo / Standby • Proteção contra scripts Cross-site • Proteção contra SQL Injection • Proteção contra Reputação IP • Proteção contra Cookies Adulterados Logging & Monitoramento Logging & Monitoramento Servidor de Aplicativos
  32. 32. KEMP AFP Service Workflow Analisador Camada 7 Cache & Compressão IPS ESP AFP
  33. 33. Vantagens Competitivas SEGURANÇA Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. INSTALAÇÃO Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. VALOR A KEMP lidera o mercado de ADC em termos de preço-valor ao disponibilizar tecnologia de classe empresarial por uma fração do custo de seus concorrentes o que permite aos clientes reduzir o custo total de propriedade (TCO). SUPORTE Suporte Basic 5x10 incluído em todas as compras LoadMaster oferecendo aos clientes acesso a todos recursos necessários para implementações com sucesso mesmo durante Provas de Conceito. Este suporte é extensível a todas as subscrições AFP ativas.
  34. 34. KEMP AFP vs. Network Firewall NETWORK FIREWALL • Na extremidade da rede • Controlo de tráfego com base na origem, destino e protocolo • Regras definidas pelo cliente WAF • Entre a Network Firewall e os Servidores • Analisa o tráfego HTTP em busca de padrões maliciosos • Regras definidas pelo cliente • Atualização diária de regras externas AFP não é uma Network Firewall; é uma WAF O melhor locar para instalar a WAF é no ponto de desencriptação (Ex. LB/ADC) AFP utiliza o comprovado motor ModSecurity em conjunto com o conjunto de regras da Trustwave
  35. 35. Sumario das Carateristicas do KEMP AFP Suporte de operações em modo Ativo (Bloqueio e log) Logging integrado Prevenção de adulteração de Cookies e Forms Mitigação de Scripts Cross- Site (XSS) Bloqueio de pedidos de Cross-Site falsificados (CSRF) Atualização de regras diária Prevenção contra fuga de dados Intercepção de Streams encriptados Verificação da reputação do IP Integração total com ADC Proteção contra Top 10 OWASP Suporte de operações em modo Passivo (Apenas Log) Suporte para aplicativos standard e customizados Conformidade PCI-DSS Proteção contra Trojan
  36. 36. Guia de Configuração do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description- Application_Firewall_Pack_Custom_Rules.pdf Guia de regras customizadas do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description-Application_Firewall_Pack.pdf Centro de Suporte KEMP https://support.kemptechnologies.com/hc/communities/public/topics Resumo da Solução http://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf

×